00:01
始まってます。 今日も始まってます。 特にタイトルコールとかないんですからね。
今日でもさ、この後僕らは喋るのに、また喋ってるね。 喋るの好きですよね。
この後イベントで喋るんですよね。 今日は2017年の9月26日です。
その打ち合わせを兼ねて、ポッドキャストを収録しております。
今日はどんな話ですかね。 気になるトピック。
最近多いDDoSの話でも。 このポッドキャストでDDoSの話ってしたっけ?
してないんじゃないですか? いや、なんかした気がするな。
アノニマスの話しなかった? ありましたっけ?
過去を振り返らないとダメなんですか? そうですね。かっこよく言ったね。
前のみ向いて。 忘れただけでしょ。
DDoSといえばあれですよ。9月です。 来ましたね。
僕らにとっての新年度ですよ。 年が明けた感じがしましたね。
なんでですか? イルカ寮ですね。
大地町のイルカの追い込み寮の解禁が毎年9月の1日なんですよね。
今年はでも1日ではなかったですよね。 1日は確か天気がずれて。
予定通り行かなかったというだけで、基本1日からとなっていて。
だいたいここ2,3年見ていると、8月末ぐらいにオペレーションキリングベイという名前で
アノニマスがあまり当てにならないターゲットリストを公開するというのがあって
今年も最終更新が8月20日だったかな? リストが公開されていて。
今回はリストが少なめでしたね。
観光庁と和歌山関係と、あとは交通機関とかですかね。
毎回わからないけど、どうやって決めてるんだろうね。 当てにならないターゲットリスト。
毎年同じやつだったらわかるんですけど、減ったり増えたり。
そうなんだよね。微妙に変えてるんだよね。 使い回してるけど変わってるもんね。
これ前あったっけみたいなやつがちょっと入ってたりとか。
毎回言ってるけど、当てにならないっていうのは去年もそうだけど
結局リストにないところがかなり?半分くらいだっけ?
そうですね。
たくさん攻撃されてるじゃない。
でもさっき言った大自治庁のイルカ両関係ではおそらくあると思うんだけど
リストにはないみたいなところが。
リストにはないけど、何かターゲットを選定する基準っていうか
誰かが選んでるわけじゃない?
03:00
そうですね。
あれだからどうやって選んでるのかなって毎回不思議でさ。
僕らの言う去年度末、8月末までを指すわけですけど。
話しにくいな、去年度末。
わかりにくいですよね。8月末ぐらいまで。
今年の8月で。
そうそう。
見てて、お!って思ったやつ。
8月じゃないですけど、もうちょっと前だと思うんですけど。
6月ぐらい。
6月ぐらいかな。
南極から調査本部へ行ってて、帰ってきたっていうニュースがあったときに
ターゲットというか、ターゲットリストにはないんですけど
攻撃を受けたところがその船を所有している企業。
あったね。6月ぐらいかな確かね。
そうそう。なんかありましたね。
誰もそういうニュースだとか関連するのを見ていて選んでる。
多分完全にはそうなんですけど、どっかでチャットとかしてるんじゃないかな。
チャットなり掲示板なりはわからないですけど、あまりタイムリーだなと思ったんですよ。
前はさ、例えばIRCとかでアナリマスとかはオープンにそういうコミュニケーションやってて。
見れましたよね。
見れると、ここを攻撃しようぜみたいな。
誰かが言い出して、いいね、次これにしようみたいな。
そんなフランクなっていうか、その場でどんどん話して決まっていくノリがあったじゃない。
ああいうのもしかしたらクローズドのところで、ちょっと把握できてないけどやってるのかもね。
僕ね、1回ちょっと潜入できたことがあって。
クローズドのやつね。
そうですそうですそうです。
いつやったかな、あれは。
2年前じゃない?
2年くらい前やから。
2015じゃない?
レクトファゴトが攻撃。
レクトファゴトってIDのやつがアナリマスが攻撃をしてた時なんですけど、
なぜかこう、いろいろやりとりがあって。
僕のことをDドスしたっていうのもあってですね。
仲間認定?
仲間じゃない、仲間じゃない。
仲間じゃない。
いろいろやりとりをしたんですよね。
防御側と攻撃側みたいな主張の話とかもしたんですけども、
その時に呼ばれたのがツイッターのグループDMでしたね。
そうね、だからそういうツイッターとかテレグラムだとかさ、
そういうチャットのサービスとかの招待されないと入れないような
クローズなところでやってるのかもね。
かもしれないですね、クリプトキャットとかね。
そうそう、ちょっと分かんないね。
いろいろプラットフォームも変わってるからね。
IRCもね、あるってあるけど、前みたいなやつととは違うんで。
今年も始まりまして。
今年はどうなんですか?攻撃が来てるんですか?
今年ね、一応僕もウォッチをしているので。
ブログにまとめてました。カンゴさんもまとめてたよね。
そうですね。
ああいうのってすごい助かりますよね。
9月入ってから、今日の9月26日時点までで4件のブログです。
そうそう、言ったかな。
去年の辻さんのまとめのブログ、JPサートCCもあれを参照して攻撃検出してるんですよ。
06:06
リンクが載ってたもん。
そんなの?全然聞いてない。別にいいけど。
Cサート忍者のリンクが載ってました。
やったー!貴重な。
ナショナルCサートに参照される一人Cサート。
すごいじゃないですか。
嬉しいですね。
でもね、去年に限らないけど、アノニマス関連の攻撃を体系だってちゃんとまとめているリストってやっぱないのよ、あんまり。
ないですね。
それないっていうか、そんなことやるやつおらんだけって話かもね。
でもあるって言うと価値がある。
何件くらいツイートベースだから、他にもあるかもしれない。わからないけど、漏れがあるかもしれないけど、客観的にツイートで攻撃したって言われてるやつが何件あるみたいなのが数字でわかるじゃないですか。
そうですね。あとは僕が残しているのはリストに載っているやつやったかどうかっていうので。
そういうのを見て、攻撃の件数が何マスぐらいにちょっと増えているとか、そのものを載せてたよ。
その資料って公開されてるんですか?
公開されてないです。
見れない。公開されている情報、僕の出した情報を使って作られた資料は公開されてないです。
後にはお見せします。
今年はどうなの?今年もまとめてるけど、結構出てるみたいな。
そうですね。9月ってそんなに多くないって僕の中でイメージがあって。
でも去年は9月多かったよね。毎年の9月っていうと918の歴史的とフリービーにちなんだ隣国からの攻撃みたいなのが毎年言われてるけど、
去年はそれがなくて、今年もなかったですね。
去年はそれがなくて代わりにIPAとかGOJPドメインがこの時期結構やられてて、9月に。
あったあった。
9月から結構活発だった。
何月でしたっけあれ。
あれ9月だよ。
そっか。
だって同じ時期に重なってたもん。
あ、そうでした。
そうだよ。今それで覚えてるんだけど。
それに比べると今年は少し静かな感じが。
始まりが。
始まりが。
でもあれなんですよね。その1個前の時の年は。
2015?
2015は10月からだったんですよ。
そうね。レクトの時ね。
レクトファゴットが現れて。
あの時は9月は静かなと思うね。
ないんかなって思うくらい少なくて。
そうだよね。
10月に入ってから結構大きめの空港とかが攻撃を受けてたんですね。
そうですね。空港ね。
でもこれ毎年見てるから僕らは分かってるというか見てる人は多分分かってると思うけど。
攻撃者がさ、いつも同じじゃないじゃない。
入れ替わり立ち替わりじゃないけど。
ある日突然一人アクティブに活動するやつが出てくると
わーっと盛り上がったように見える。
攻撃が急に来たように見えるというかさ。
09:00
いつそうなるのか分かんないんだね。
分かんないですね。
これは結構昔のアノニマスと同じかなと思うんですよね。
成果が出てなくても一人ボットマスターみたいな大規模な攻撃版持ってて
一人でも入った途端に雰囲気が変わる。
あーそうね。
今はほら別に昔みたいにたくさんの人集めなくても
一人やる気のあるやつがいたら
そうですね。やる気とちょっとの金。
攻撃できるし。
あとほら去年くらいからアンプじゃなくて
トワーズハマー的なスロードスとか
アプリケーションレイヤーを攻撃しているのがどんどん目につくから
あれはもしかしたら一人でやっているんじゃないかと。
回線埋めることができひんから
ウェブサーバーのリソースをしちゃう。
あれが一人でできるからそういう感じもするんだよね。
トワーズハマーはそうですね。使ってるっぽいですよね。
やる気さえあればさ。
やる気とそのツールさえ使えればできちゃうから。
確かに回線のほうばっかりに目を取られてもダメかもしれないですね。
守る側は。
去年ひとつだけ変な構成のサーバーがあって
攻撃を受けたところが。
なんだっけそれ。
なんとか記念館というところなんですけど
アクセスするとウェブにはつながらないんですよ。
でも名前を問い合わせると帰ってくる。
なのでHTTPサーバーとDNSサーバーが
何故か一個のサーバーにあるような感じで見えて
その時に思ったのが
HTTPだけ死んでるんだなっていうのが分かった。
DNSには応答してるっていうね。
あったねそういえばね。
あまりお勧めできる構成じゃないけど
そういうサーバーが同居してるって
ちっちゃいところではあるもんね。
そういう風にしてくれてたから気づけたっていうのがありますね。
外から見ていて。
今年は始まりはまだ静かだけど
今後はどうなるかわからない。
昨日からね、今日の深夜から
新キャラが出てきたんで。
ポツポツと。
いつも同じキャラだったら追っかけやすいけどさ。
新キャラ急に出てくるからね。
そうなんですよ。
困っちゃうよね。
ただ死に急いじゃないですけど
ずっと参加してたアカウントに対して
一応リプライみたいな形で。
そうですね。
ハブのアカウントとかにつぶやいたりとか。
ハッシュタグとかついてるんで
探せばいいんですけど
昨日、今日のやつ見つけたときに
うんって思ったのは
だいたい組織名とか
あとURLで単語ダウンっていう
ハッシュタグがついてたりとか
オフラインとか
あとキーリングベイっていう名前がついてたりとか
ってなるんですけど今回のやつで
落としたってことをアピールするのが狙いだから
そういうの書かないとわからないもんね。
なかったパターンで
URLじゃなくてIPアドレス書くんですよ、そいつ。
新キャラ。
だからURLだったら
2013年から見てるからね。
12:01
URL見てもだいたいどっか分かるようになってきたんですけど
IPはちょっときついなと思って
そこから逆引きすりゃいいんですけど
でも逆引きして分かんないとこもあるからね。
あるんですよ。
やかには。
だからそれがちょっと手間が増えたら
嫌やなと思って
IPでやってほしくないなっていう
そもそもやってほしくないですけど
IPだろうがなんだろうがね
やってほしくないですけど
ちょっと分かりにくくなると
まとめる側からするときつい
確かにね。
昨日一周見たとこどこやなと思って
1人が1個のオペレーションに参加してるとは限らないじゃないですか
結構またがってますからね。
IPだけ並べられたらピンとこないんですよね
JPって入ってなかったりするんで
だからよく見りゃ分かるんですけど
目に優しくないんですよね。
これ別に攻撃者に優しさを求めるのも変な話だと思うけど
単語ダウンって書かないやつがいるじゃない
オフラインって書くって意味じゃない
全く書かないってこと?
何も書かないけど落とした的なやつ
スクリーンちょっとは貼ってるけどってやつですよね
そう、そう。ああいうのもハッシュタグで検索してると引っかかないから
分かんないんですね。
観測してる側からするとちょっと手間が増えるという
手間とあと不安が増える
見逃しがあるんじゃないかっていうね
結構去年度って言うんですか?2016年のやつ
後半に割とアクティブに活動していたカウントなんかは
自分自身がそもそもつぶやきすらせずに
誰かが落ちたんじゃないみたいな
そういった投稿を積極的にリツリーとしてアピールしてるとか
そういうのもありましたね
性格が出るんですかね
そういう感じですかね
なんかね、ちょっと自分で言うのはなみたいな
人に言われてなんぼかなみたいな
仕替え目な攻撃者ってよく分かんないですね
偽、なんかフェイクの情報じゃないかみたいな
風に思われるけれども
誰かが言ってたのを
第三者の目があるかなっていうことですか
ゾンビでしょ
まあそうね
遠回しやな
単語ダウンで入れてくれればね
見つけやすいというのとね
あと単語ダウンばっかり拾ってるボットいるんですよ
そうなの?ツイッターのボットで?
ツイッターのボットで
だからその、例えばAっていうアカウントが単語ダウンする役と
ちょっと間を空けて単語ダウンのやつを同じように出してくれる
単語ダウンボットみたいなやつがいるんで
見逃しててもこっちで拾えばできるから
補助的に使えるんで
見つけやすいなと思ってたんですけど
でもあれですよね
アノニマス関連は
落としたっていうことをアピールして
主張してなんぼだから
攻撃した側が攻撃したってツイートしてくれるから
まだ分かりやすい
だって普通は攻撃したって攻撃者が宣言したりなんかしないじゃないですか
普通はしないですよね
目的が知ってもらうことっていうのがアノニマスはあるから
15:02
だからちょっと特殊って言えば特殊だけどね
そんな今年、今年度というか
2017年のオップキリングベイ
あとは関連で言うとホエールとかCワールドとかもあるんで
もう始まりましたと
ちょっと継続して見ていこうというところですよね
ここ数年ずっと年中行事っていうかさ
前はほら
前ってどれくらいか忘れてたけど
9月に始まって何ヶ月くらいな印象だったけど
2013あたりはそうですね
去年とかも6月
あ、今年か
今年の6月とかほぼ1年中続いている感じじゃない
だから9月だけとかそういう感じじゃなくなってきたよね
大臣庁の業務の会期に合わせるのであれば
金量にあるタイミングに合わせる
そうそう金量関係ないもんね
3月末までで終わりますよね
向こうから見るイベントっていうのがあるじゃないですかね
調査捕鯨から帰ってきた船が日本で
あと日本が金量でもさ
他の国で漁がやってるとかもあるし
EUとかだそうですね
あれほら日本にいるから日本のことが割と目につくけど
あのオペレーション自体は北欧のほうとか
世界中の捕鯨国とかに対してやってたり
あとCワールドとかあっちのほうはさ
特に捕鯨だけじゃなくて海洋動物保護的なのも
全部なんで
年から年中やってるもんね
そこででも起き得るっていう
そういうのを考えるといたしかたないっていうかね
年間を通じて
2015からチェックをしてまとめるってことを始めたんですけど
もうこれやめられない
やめられない止まらない
分かっちゃいるけどしんどいんですかほんまに
でもやめようと思ったらさ
逆にちょっとつらくならないの
やめたら?
やめたら
禁断症状が出てないの
禁断症状は出てないけど
アノニマス中毒みたいな
時計とか身につけるものあるじゃないですか
毎日身につけるようなもの
それを家に忘れてきたのにの気持ちになると思うんで
ある程度時間経ったらもういいかってなるかもしれないですけど
でもちょっと落ち着かない
他にやる人が出てきたらいいかなと思いますけど
それやっぱ禁断症状じゃない?
禁断症状ですかね
他にやる人がっていうのはあるかもな
自分だけっていう感じだとちょっとやめるにやめられない
他にやってる人がいると本当に正しいのかどうかっていうのは自分らしい
どんだけ疑い深いんだね
自分でやっても基本こういう情報を集めたり検証したりとかっていう人たちって
18:04
人がやったことを信用してないじゃん
人がやったことは見てるけども
本当にそうかなって自分でも確かめてみるっていう
それがどうとかじゃなくて
自分で手元で検証してみるっていうのを
それやらないでうのみにしちゃうと全然違ったりとか
自分で手を食わして検証してみてとか調査してみて
初めて分かることとかもありますからね
気づけるポイントっていうのがある
それも大事だけどね
人がやったからといって別に自分が楽になるわけではないと
どこまでやるかっていうときですよね
一番は誰かやる人が出てきて
共同編集ですよね
今も共同とかに近いんじゃないの?
編集は一人か
ここで見つけたとか他の人から垂れ込みがあったとか
結構あるでしょ
ブログとかで公開してるから
こんなの他にもありましたよみたいな
垂れ込みがあったりするじゃないですか
あとは自分がチェックするタイミングとかあるじゃないですか
今日はあったかなとか見るタイミング
先に見てくれてる人がいて教えてくれたりとか
今家に帰って自分のコンピューター見てると観測はしてるんですけど
先に言ってもらえばありがたい
そういう意味でも
助けてもらってるのは
一人でやってるわけでも必ずしもないかなっていう
そうですね
そういうのがあるから続けられるのもあるんで
こんな感じの
ウォーキングベイになって今年も始まりましたという
引き続き
なんですけれども
ドスつながりで最近気になることというか
ちょっと目立って
むしろね今年は
9月はアノニマスよりも
こっちの方が目立ってるというかね
国内はそうですね
金融系のサービスの事業者
国内の事業者に
立て続けにドス攻撃が来てますよね
6月にもありましたけれども
6月にもあったねそういえばね
でもあれは
割は地議員系でしたね
あと規模もそんなに
数がそんなに多くなかったと思います
数がそんなに多くなかった気がするけど
5、6件ぐらいかなというか
見てる範囲では
表に出てる範囲だけですね
そうですね
今回ね表に出てる範囲が
多いです
大きいというか多いかな
また何日も連続でね
出たりとか
土日もあったりとか
そういうのがあって
あれ2週間ぐらい前からだよね
9月の14日?
13日からか
13日の14日ぐらいですね
ぐらいですね
始まったというか
そういう被害があるような
被害報告が出始めたよね
そうですね報告が出始めて
その頃から
もう2週間経ってるけど
未だに続いてますもんね
そうなんですよ
でも狙われてるというか
ダウンして
リード数によってダウンして
っていうのを出してるところの
経路というか業種業態というと
FX系と
あとはビットコインを
扱ってるところが
狙われてるかなっていう感じ
21:00
ちょっと新しい感じするよね
暗号通貨系というか取引所とか
そういうところって
あんまり今まで
そうでもないか?
狙われてないんじゃない?
あんまり外から見てては分かんない
脅迫とか来てるのかもしれない
もともと出てもね
国内の細かいところが
ちょっとどうか分かんないけども
世界的に見ると
ビットコインの取引所っていうのは
格好のターゲットで
しょっちゅうアタックやってるのね
ドス攻撃もそうだし
あと侵入して
勝手にビットコイン持ってっちゃう
的な事件って
本当にしょっちゅう起きてて
そういう意味では
今値上がりもしてるしさ
市場価値も高くなってるし
その割には
わりと脇が甘い取引所とか
サービスが多い
セキュリティレベルはちょっと
ように見えるか分かんないけど
これだけ事件が多いってことは
多分そうなんじゃないかと思うんだけど
もともとそういう攻撃は
すごく目立っていたから
そんなに不思議はないんだけど
でも国内のそういう
大小様々だけど
そういう取引所とかも狙われて
FXとかも狙われてるっていうのは
ちょっとね
日本ではそんなに
表面化してなかったのは
珍しかった
今まで金融経営者と
もうちょっと大手が狙われる
イメージがあったので
今回はね
そうでもないっていうか
確実に攻撃したら
被害が出そうな
くらいのところを
もしかしたら狙って
表面化させられるような
影響が出るような
するなっていうか
やっぱり大手の金融機関になると
結構攻撃慣れしてて
ドス慣れ
本当にね
うちみたいな通信事業者もそうだけど
総合の手のところあれ
本当毎年ドス攻撃きてるから
もう慣れてるんだよね
それなりの対策も
当然やってて当たり前なので
少々のことでは
倒れないんだよね
倒れるんでしょうね
逆に攻撃慣れしてないっていうところは
やられちゃうケースが
もしかしたらね
じゃああれなんですかね
過去からね
脅迫系のドスっていう
今回脅迫系なんですよね
そうそう
そういう話今出たって
脅迫系のドスって
大手がさっきも狙われた
っていう話があったじゃないですか
スパンで見たら
アンバランスなんですけど
そこからこの間ね
6月はチギンやったじゃないですか
今回FXビットコインやったじゃないですか
チギンだけだっけ
証券とかもあったよね
ありましたね
大手は
多分攻撃食らってても
影響出てなかったかもしれないですけど
影響出やすいところに
移行していってるんですよね
攻撃者がずっと一緒とは限らないですけど
同じ
同じとは限らないけども
脅迫が成功していない
成果が出てないと
攻撃者からすると
というので
より狙いやすいというか
脅迫だと結局ね
お金を払ってもらってなんぼなので
成功しない限りさ
相手に対して
脅迫にならないじゃない
成立しないですもんね
実際に
こっちがその気になれば倒せるぞ
24:01
っていうのを見せないと
お金を払ってもらえないだろうからね
そういうところを
効果的なところを狙って
シフトしてるのかもしれないね
わかんないけどね
特にね
この脅迫系
今回アルマダコレクティブだという報道も
出ていましたけど
大体の場合最初にデモンストレーションとして
短時間ダウンさせるじゃないですか
長時間とか大規模なやつやってほしくなかったら
お金払いなんで
一番真面目なここで脅されなかったら
成立しない話なんですよね
基本的にはね
別にその通りやる必要ないけど
最初にやったオリジナルの人のテンプレを
みんななぜか忠実に守って
大体やってるよね
そうですね
脅迫最初10分とか
長くても1時間ぐらいの
小規模な攻撃が来て
同時にメールが飛んできて
ビットコインを要求してくるっていうね
そのパターンですね
今回はその小規模というか
デモンストレーションの攻撃で
割と影響が出てる
気になったのは今回って
攻撃時間はもしかしたらそんな長くないのかもしれないんだけど
ちょっとわかんないんだけど
結構止まってる時間とか
影響時間が長いところが
多いでしょ
あれは多分ね
業務にかなりインパクトがある
ツイッターとか見てると
ダウンしたところのお詫びツイートに対して
バリゾーゴンを
バリゾーゴンのアップでクレーム
今回みたいな
ビットコインとかの暗号通貨と取引携帯とか
あとFXだとか
ちょっとした動きによって
お金が動くから
ユーザーにとって見れば
取引したい
今売りたいのに売れないみたいなのは
きついと思います
お金に直結の話ですからね
ツイッターとか見てると
今回観測されている
報告内容を見ると
朝、午前中
ドス攻撃を受けて
サービスに影響が出たり
ウェブサイトにアクセスができない
という報告が割と傾向としてあって
FXの取引とかって
そういう時間帯が
取引を始める時間らしくて
その時間帯に止まっちゃってると
自分が取引ができない
っていうのを
悲観的に訴えているツイートが結構多いんですよ
それはあれかな
逆に攻撃をする側が
そういうのを知っての上で
どうかを狙って
その時間にやってるのかな
かもしれないですね
それでもう一回やられたくなければ
というので
支払ってくれる率を
上げようとしているのかもしれないですね
今回、後になって
ちゃんと公式のリリースを
出しているところもあるけど
先にそういう
利用者のツイッターの声とかで
なんか変なことが起きているって
見えたりとかするよね
そうですね
27:00
本当に日常的に取引が発生しているサービスなので
それを使っているユーザーの人が
使えないとか
つながらないとか
止まってるよとかね
そういう迷惑が
結構ありますね
そうですね
あとはユーザー向け
泣きに送られている
メールの内容とか
ツイートしておりますよね
いくつかは
画面を貼り付けて
ツイートしてくださっている方が
いらっしゃるんですけど
ウェブサイトを学生すると
それが載っていなくて
載っていない
おそらく
実際に使っていらっしゃる方向けに
メールあるいは
サービスの中だけに閉じて
ログインした後しか見えないってことかね
出ているのかな
という風に思いますね
それはそうだろうね
今回もある
アルマダコレクティブというのがあって
この脅迫に関しては
ネギさんはいつもおっしゃっていますけども
基本払っていいことないと
そうね
払ったって止まないこともあるし
そうですよね
基本的には払ったからといって
止まる保証が
何もないですもんね
何か引き換えているわけではないですしね
ないというのと
万が一払ってしまって
その情報が漏れてしまうと
他からあそこだったらまた払うだろうと
狙われる可能性がないとは言えない
結局はどう備えておくかということですよね
来ても大丈夫なようにしておかないといけない
というのが対策
デモンストレーションの攻撃が来る
それでも結構影響が出る
受ける側のインフラの規模とか
対策状況によって違うんだけど
脅迫に乗っているような
ものすごい大規模な攻撃をするぞ
というのは
来たケースは今までほぼないので
中にはそういうのが来たんじゃないかと
言っている人もいるんだけど
ちょっと信憑性が怪しいので
実際に何百ギガとか
テラを超えるような
ロルドポッドが費用複雑なのか
メールに書いてあるんだけど
そんな中本当に来たケースはほぼないので
だから払わなかったからといって
壊滅的なダメージを受けたという事例はないんだよね
なのでそういうのを考えると
これまでの過去の事例に基づいて
判断するのであれば
基本払っていくのは一つもないので
払わない方がいいと
ただ払わない方がいいはそれでいいんだけど
一方でこれもよく話とかするけど
DDoSって攻撃する側は
ものすごい低コストで攻撃できるんだけど
守る側のコストって結構高いんだよね
例えばそのインフラというか
通信回線を圧迫するような
例えば10ギガ20ギガという通信を
トラフィックを集めて攻撃するようなケースとかだと
結局その耐えられる帯域がないと
どうにもなんないよね
アプリケーションレイヤーだとまたちょっと
攻撃の対策方法が違ってくると思うんだけど
いずれにせよ対策する側は
それなりのコストかけて対策をやらないといけないし
あと止まっちゃった場合に対応費用だとか
業務が止まった場合とかいうのもあるし
いろいろやっぱりかなりバランスが悪いんだよね
防御する側からすると厳しいんだよね
30:01
だから払う払わないは払わないでもいいんだけど
対策としては狙われた側は厳しいというかね
そんな日本で金融というかFXビットコイン系のやつで
これなんの攻撃なんやろって脅迫とか分かってない段階の時に
別の脅迫の件がJPサートから
あれさタイミング悪いよね
別にJPサートが悪いわけじゃないんだけど
情報提供してくれてるのはすごくありがたくて
いつも参考にしてるからいいんだけど
あれはでもタイミングが悪いし
ファントムスクワット
ちゃんと読めばこれは今の小舟で起きてるこういう人は
全然不明って書いてあるんだけど
みんな読まずに
読まずにファントムスクワットって
こいつらかなみたいな
ちゃんと読もうっていう
タイミングもタイミングなんですけど
ちゃんと書いてるじゃないですか
運が悪いけどタイミングが悪かったよね
アルバナコレクティブじゃないかという報道が出た後なら
まだ良かったと思うんですけど
あれ自体も別にフェイクではなくて
国内の広域よりも少し前くらいから
世界的にメールばらまいてるみたいで
あっちはどうもデモンストレーションの広域なしに
メールだけばらまいてるっぽいんだよね
あっちこっちの人
スパムっぽくばらまいて
もし万が一金払ってくれたらラッキーみたいな
広域基盤持ってない
おそらくね
持ってないからそこまでやる気がない
海外のアカウントの人がツイートしてましたよね
こういうスパムが前からあってフェイクだって書いてました
だからあれは国内だけに来てるんじゃなくて
海外とかいろんなところのいろんな業種に来てるらしいので
あんまりあっちはそういう意味では
無視していいかなというか
ファントムスクワットって結構前に出てきた時に
ゆるくちょっとウォッチしてたんですよね
ちょっと多分わからない人いるかもしれないけど
ファントムスクワットっていうグループ名を名乗って
脅迫メールを送ってきてるんだけど
そもそもオリジナルのグループってことだよね
その脅迫メールの前からいた
2014とかかな
そうでした
ウェリングだよね
いたんですけどいくつも同じようなアイコンでね
スパムいっぱいいるかのような感じで
いっぱいおるかどうかわからないですけどね
ファントムスクワットなんちゃらみたいなやつが
いっぱいいた時があったんですけど
その時にニュースに乗るようなことをしてるんですよね
エクスポスライブとか
ゲーム関係のサービスを結構攻撃したよね
リザードスクワットみたいな感じでね
クリスマスに腹いせで
ゲームできひんようにしたるみたいな感じの
ちょっと面白系というか
ジョークまじりの感じで
若干子供っぽい感じの攻撃者だったよね
33:01
まだ若いのかなティネジャーかな
みたいな感じの印象を受ける
それで脅迫メールの中に
そういう風にテンプレ化してるじゃないですか
最後にこれはジョークじゃない
みたいなのを書いてるっていうのが
DD4BCの頃からあるんですけど
その名前のところに使うやつを
過去に実績のある名前を
バンバン入れてくるのずるいなと思いましたね
多分脅迫メール受けたところって
いっぱいあると思うんですけど
大小ね
行事もいっぱいあると思うんですよ
そんなメール来たらまず何するかって
そいつらの名乗ってる名前検索すると思うんですよ
だってさ脅迫メールのテンプレの中に
俺たちは嘘を言ってるわけじゃないと
嘘だと思うんだったら
俺たちの名前をここで送ってみろとか
わざとリンクを載せてるテンプレとかもあるぐらいで
アルマナコレクティブもさ
アルマナコレクティブ知らなかったら
これこれで検索しろ
俺たちの実績がここに載ってるぞ
みたいな書いてあるぐらいだから
そういうのをみんな調べるもんね
リンクが貼ってなかったら
名前を調べるじゃないですか
なんだろこいつらみたいな
メール送ってきた奴らとは違う
オリジナルの方のニュースが引っかかって
こいつら狙われてるのかって
こいつらのオリジナルを知らん人からしたら
知らなかったらビビると思うんですよね
それを狙ってるところがいやらしい
こういう名前使ってくんねんな
っていうところをすごく感じましたね
アルマナコレクティブも
これもテンプレだけど
オリジナルは何年も前に最初出て
その後模倣してる偽物っぽいのが
何度も何度も出てくるんですよね
これから過去にDロスで
実績を上げているやつの名前
例えばリザードスクワットとか
リザードスクワットも前あったよね
もう後半
そういう名前使ってくるんじゃないかな
っていうのがあるんで
もしそのメールを受けたら
検索するのはいいと思うんですけど
それいつのことなのかとか
どういう過去に脅迫でのニュースなのか
ちゃんと見てほしいなと
こういう脅迫テンプレで来るからね
っていうのは知っておくと
対応がだいぶ違うかもしれないけどね
もし来たら
調べるだけじゃなくて
こっそり僕らに
教えてくれたら嬉しいなっていう
気持ちです
JPサートとかに情報提供すれば
彼らのところでそういった
実際の情報とか集まって
攻撃が本当にその後発生してるかとか
そういうところも情報として
持ってるだろうとは思うので
情報集約してくれてるからね
そこにも聞いてみるといいなと
そうですね
他にも来てますよって
メール来たんだけど
それはありますよね
だからそういうのは
知ってるところとか知ってる人に
聞いたほうがいいよね
自分たちで判断して対応する前に
そういうのは確認した方がいいかもしれない
Googleよりもそっちの方がいいね
本当そうですね
36:00
Googleったら逆に不安になる
誰かもしれないですけどね
ヤバいぞみたいなね
敵はそういうのを狙って
わざわざ有名というか
実績のあるグレープの名前を
語ってるわけだからね
ファントムスクラウドはちょっと
マイナーちゃうかなと思いましたけどね
今までなかったことないかな
あんまりないかな
ファントムスクラウドがよく使われてる
アルマダが一番使われてる
アルマダがよく使われてるよね
無敵艦隊ね
そのうちローズセックとかも
使われるかもしれない
どこなんだろうね
わかんないですけど
ちょっとこれまだ終わってないというか
いつ来るかわかりませんしね
今日が商工状態というか
あまり目立った情報が出てきてないですね
だけどわかんないよねこれね
これも継続して
こんな感じですかね
もうそろそろ僕ら会場に向かわないと
いけない時間になってきたんで
今日はこんな感じということで
じゃあ皆さんまた今度
行ってきます